這種組合使得開(kāi)發(fā)Web程序簡(jiǎn)單、安全、效率高。由于程序是在Linux下運(yùn)行，雖免去了版權(quán)費(fèi)用，對(duì)數(shù)據(jù)庫(kù)的管理卻少了Windows下的圖形界面管理工具，因此使用起來(lái)有點(diǎn)困難?，F(xiàn)在有了一套由php開(kāi)發(fā)愛(ài)好者寫(xiě)的管理Linux下數(shù)據(jù)庫(kù)的程序，phpMyAdmin可極好的解決使用的易用性問(wèn)題。PhpMyAdmin對(duì)管理Linux下的數(shù)據(jù)庫(kù)行之有效，用戶可以通過(guò)web瀏覽器新建刪除數(shù)據(jù)庫(kù)，增加、刪除、修改表結(jié)構(gòu)和表數(shù)據(jù)，還可以通過(guò)表單形式提交查詢語(yǔ)句，返回?cái)?shù)據(jù)結(jié)果。因此，現(xiàn)在很多的Linux服務(wù)器都使用phpMyAdmin管理數(shù)據(jù)庫(kù)。
　　PhpMyAdmin是一套放在服務(wù)器端的通過(guò)瀏覽器界面管理的程序，因此，確保其目錄安全性十分重要，否則，將導(dǎo)致數(shù)據(jù)被盜取甚至遭到惡意破壞。下面將詳細(xì)講述一般的防范措施。

　　一、 修改phpMyAdmin目錄名：

　　在不修改目錄名前，其他人很容易洞察該目錄名，造成安全隱患。如，假設(shè)一臺(tái)Linux主機(jī)的域名為：www.test.com，那么不修改目錄名的情況下，在地址欄中輸入：www.test.com/phpMyAdmin/ 就將進(jìn)入phpMyAdmin管理程序。因此如果將phpMyAdmin目錄改名為一個(gè)別人不易知道的目錄，如mynameadmin，這樣，你在管理自己的數(shù)據(jù)庫(kù)時(shí)，只要鍵入：www.test.com/mynameadmin/ 就可以通過(guò)瀏覽器管理數(shù)據(jù)庫(kù)了。（注：下面仍將使用phpMyAdmin目錄名，如果目錄名已換，只需把phpMyAdmin改名為新的目錄名即可。）

　　二、 對(duì)phpMyAdmin目錄加用戶身份驗(yàn)證：

　　這是很多網(wǎng)站需要用戶驗(yàn)證時(shí)普遍使用的方法，這樣當(dāng)用戶第一次瀏覽進(jìn)入該目錄時(shí)，都將出現(xiàn)一個(gè)提示窗口，提示用戶輸入用戶名和密碼驗(yàn)證，其是通過(guò)使用Apache Server的標(biāo)準(zhǔn) mod_auth模塊實(shí)現(xiàn)的，具體操作方法如下：

　　1、VI編輯Apache Server配置文件，確保文件中如下兩句話沒(méi)有加注釋，如果這兩句話前有"#"符號(hào)，去掉"#"號(hào)。

　　DocumentRoot /data/web/apache/public/htdocs
　　AccessFileName . htaccess
　　AllOerride All


　　2、passwd程序創(chuàng)建用戶文件：

　　htpasswd - c /data/web/apache/secrects/.htpasswd 88998


　　其中，-c表示選項(xiàng)告訴htpasswd你想生成一個(gè)新的用戶文件，/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目錄，文件名稱為 .htpasswd，88998 是在驗(yàn)證時(shí)所用到的用戶名，敲如以上命令后，系統(tǒng)提示你輸入密碼，這個(gè)密碼就是驗(yàn)證時(shí)所需要用到的密碼，該密碼在 .htpasswd 文件中是加密的?，F(xiàn)在用more來(lái)查看 /data/web/apache/secrects/.htpasswd文件，可以看到其中有一行用戶名和一串加密密碼。

　　3、創(chuàng)建 .htaccess 文件：

　　使用文本編輯器，在目錄 phpMyAdmin （如果已經(jīng)改名，就是新的目錄名）下創(chuàng)建 .htaccess 文件，在文件中加入如下語(yǔ)句：

　　AuthName "用戶驗(yàn)證"
　　AuthType Basic
　　AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998


　　保存所做操作后，再去看phpMyAdmin目錄，將提示驗(yàn)證窗口，輸入剛用 htpasswd 命令創(chuàng)建的用戶名和密碼，即可進(jìn)入該目錄。

　　三、 增加基于主機(jī)的訪問(wèn)控制：

　　在修改了目錄名和增加訪問(wèn)驗(yàn)證機(jī)制后，應(yīng)該說(shuō)現(xiàn)在的phpMyAdmin已經(jīng)很安全了，但由于phpMyAdmin目錄一般只是數(shù)據(jù)庫(kù)管理員使用，為防止別人還知道目錄名稱和驗(yàn)證密碼，還可以增加如下的基于主機(jī)的訪問(wèn)控制，基于主機(jī)的訪問(wèn)是通過(guò)驗(yàn)證用戶機(jī)器IP來(lái)實(shí)現(xiàn)的，即只有符合條件的IP才可以反問(wèn)該目錄，否則拒絕訪問(wèn)。

　　修改 .htaccess 文件如下：

　　AuthName "用戶驗(yàn)證"
　　AuthType Basic
　　AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998
　　order deny,allow
　　deny from all
　　allow from 202.100.222.80


　　這里增加了三條基于主機(jī)訪問(wèn)控制指令，其中第一條 order 指令的值是由一個(gè)逗號(hào)隔開(kāi)的名單，這個(gè)名單表明了哪一個(gè)指令更高的優(yōu)先權(quán)，第二條指令 deny 定義不能訪問(wèn)該目錄的主機(jī)，第三條指令 allow 定義可以訪問(wèn)該目錄的主機(jī)，這樣，該目錄除了IP地址為 202.100.222.80 的機(jī)器可以訪問(wèn)該目錄之外，其他的都不能訪問(wèn)，讀者可以把該地址該為用戶數(shù)據(jù)庫(kù)管理員IP。

　　總結(jié)：通過(guò)以上三點(diǎn)相結(jié)合，就可很好的確保 phpMyAdmin 目錄的安全，非數(shù)據(jù)庫(kù)管理員將很難通過(guò)phpMyAdmin程序讀取數(shù)據(jù)。這里所講的是針對(duì)于phpMyAdmin目錄進(jìn)行講述，其他目錄如需加訪問(wèn)限制，也可依此方法操作。

最新評(píng)論